当前位置: 首页 > 百家 > 正文

安比实验室在AMR合约中发现权限漏洞

安比实验室在AMR合约中发现权限漏洞

安比(SECBIT)实验室在最近一次智能合约漏洞扫描中,发现 AMORCOIN (AMR) Token 合约(地址:0x14Fb4c93Fe461EC3F9F22B61aB7030F258867969)中存在权限漏洞(CVE-2018-14000 getToken-anyone),任何人都可以随意增加其账户上的 Token 余额。etherscan 显示部分币已转入投资者地址,这是一个超级无限量铸币的漏洞风险。
安比(SECBIT)实验室已尝试邮件联系项目方进行提醒,但项目方尚无反馈。安比(SECBIT)实验室建议AMR项目方应立即废弃该合约,并重新发布修复后的合约。

转自:比特币中文网

固定链接: 安比实验室在AMR合约中发现权限漏洞 | 三个硬币

该日志由 bitman 于2018年07月30日发表在 百家 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 安比实验室在AMR合约中发现权限漏洞 | 三个硬币
关键字:

安比实验室在AMR合约中发现权限漏洞:等您坐沙发呢!

发表评论

快捷键:Ctrl+Enter